Home CentOS Linux DNS

Linux DNS

by Tal Ben Shushan 04/09/2017 0 comment
Linux DNS
נהנתם מהמאמר ? שתפו אותו!

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

Linux DNS

במאמר זה אני אתן הסבר קצר DNS והרחבה תוכלו לקרוא במאמרים רבים על DNS הנמצאים באתר ,
DNS הוא קיצור של Domain Name System ומטרתו היא לקחת כתובת (שם) ולהמיר אותה לכתובת IP וזאת במטרה לחסוך מבני אדם לזכור כתובת IP של כל אתר ואתר
לדוגמה: קיים האתר 104.24.112.198, אם תקישו אותו בשורת הכתובות תגיעו לאתר מסוים, אבל בעזרת DNS נוכל לתת שם לדוגמה shushan.co.il שמפנה לכתובת הIP שהשם שמופנה אליה הוא 104.24.112.198

בחיפוש באתר לDNS תמצאו הסבר לכל רשומה והסברים נוספים לDNS בהרחבה

https://shushan.co.il/?s=DNS

נתקין את Bind

[root@localhost ~]# yum install bind bind-utils

נערוך את

[root@localhost ~]# vi /etc/named.conf

בשורה הראשונה אחרי options { נוסיף את כתובת ה IP של השרת שלנו.

listen-on port 53 { 127.0.0.1;192.168.1.100; };

 

בשורה השביעית אחרי השורה listen-on port, נוסיף  את טווח הרשתות שלכם שיבצעו שאילתות אל מול שרת הDNS

allow-query { localhost;192.168.1.0\24 };

או תוכלו להזין

 allow-query { any };

***אם נרצה , נוכל להוסיף גם forwarder , אני כרגע לא מוסיף

forwarders {8.8.8.8};

שרת DNS נוסף כגיבוי

*אני לא מוסיף שרת נוסף במדריך זה*

אם יש לכם שרתי DNS נוספים שאתם רוצים להגדיר הוסיפו את השורה הזו ושנו את האייפי לIP של השרת השני שלכם, גם כאן אני כרגע לא מוסיף שרת נוסף

*את השורה הזו אתם מוסיפים מתחת לfile “tal.zone”; בהסבר למטה, הכתובת כמובן צריכה להיות של השרת המשני

allow-transfer { 192.168.1.105; };

** שרת DNS משני נקרא Slave כאשר הראשי נקרא Master, אתם בטח שואלים למה צריך להיות הגדרה מיוחדת? הסיבה היא כמובן שלא תרצו לעדכן 2 שרתי DNS כל הזמן באופן ידני, אלא ליצור שרת נוסף כגיבוי

אם וכאשר Master יפול, יקח שרת ה Slave את הפיקוד וכאשר שרת ה Master יחזור, השרת יתשאל את Slave אם היה עדכונים לרשומות ויעדכן את עצמו בהתאם.

ובשרת המשני בקובץ ה vi /etc/named.conf, נערוך אותו ונשנה את ההגדרות כמו ההגדרות למעלה

ובתחתית המסמך נוסיף

zone "com" {

   type slave;

   masters {192.168.1.100 } ;
 file "tal.local";

};

יש כמובן להוסיף ns2 לMaster

 

 

כעת נלך לסוף הקובץ ונוסיף

zone "com" IN {
 type master;
 file "tal.zone";
 };
 zone "1.168.192.in-addr.arpa" IN {
 type master;
 file "1.168.192.in-addr.arpa.zone";
 };

כעת שמרו וסגרו את הקובץ, נבדוק על ידי הפקודה, אם יש שגיאות בהגדרות הקובץ

named-checkconf /etc/named.conf

אם לא קיבלתם כלום מעולה! אם קיבלתם תקנו את מה שצריך ומהשיכו

כעת ניצור את הקובץ Bind, קובץ זה יכיל את השמות וכתובת ה IP (סוג של טבלה הממירה את השמות לכתובות IP)

[root@localhost ~]# cd /var/named/

ניצור את הקובץ

[root@localhost ~]# touch tal.zone

כעת נערוך אותו

[root@localhost ~]# vi tal.zone

נכניס את כל הערכים הבאים

$TTL 86400
 @ IN SOA com. root.tal.com. (
 1 ;Serial
 3600 ;Refresh
 1800 ;Retry
 604800 ;Expire
 86400 ;Minimum TTL
 )
 @ IN NS com
 @ IN A 192.168.1.100
 @ IN A 192.168.1.100
 com IN A 192.168.1.100
 tal IN A 192.168.1.100
 web.tal IN A 192.168.1.105

נוכל לבדוק על ידי הפקודה הבאה האם הקובץ תקין

[root@localhost ~]# named-checkzone com /var/named/tal.zone

*ניתן כך בדיוק לבדוק גם את ה Reverse Zone

כעת נגדיר את ה Reverse Zone, ניצור את הקובץ

[root@localhost ~]# touch 0.26.172.in-addr.arpa.zone

נערוך אותו

[root@localhost ~]# vi 0.26.172.in-addr.arpa.zone

נכניס לתוכו

$TTL 86400$
 @   IN   SOA tal.com. root.tal.com. (
 1 ; Serial
 10800 ; Refresh
 3600  ; Retry
 604800 ; Expire
 604800) ; Minimum TTL
 @   IN   NS   com.
 100   IN   PTR mail.tal.com.
 105   IN   PTR web.tal.com.
 100   IN   PTR mail2.tal.com.

ניתן הרשאות כתיבה לקובץ

אך קודם נחזור לתיקיית ה Root

[root@localhost ~]# cd /

[root@localhost ~]# chmod 777 /var/named/0.26.172.in-addr.arpa.zone/

[root@localhost ~]# chmod 777 /var/named/tal.zone

כעת נגדיר את פורט 53 שהוא DNS ב Firewall

[root@localhost ~]# firewall-cmd --zone=public --add-port=53/udp --permanent

[root@localhost ~]# firewall-cmd --reload

ולסיום נבצע ריסטארט לשירות

[root@localhost ~]# systemctl restart named

כעת נגדיר את הDNS שיצרנו במחשב ווינדוס שלנו ונפתח cmd

נקיש

[root@localhost ~]# nslookup

server 192.168.1.100

tal.com

והוא אמור לתת לנו את הכתובת 192.168.1.100 , נבדוק כתובת נוספת, זוכרים שכתבנו 192.168.1.105 בטבלת ה DNS שלנו, נרשום כעת

web.tal.com

כעת נקבל 192.168.1.105

 

מעולה!! יצרתם שרת DNS !

 

 

 

 

 

מאמרים קשורים

Leave a Comment